Modos de autenticación del cifrado de dispositivos

Puede utilizar el control deslizante Requerir autenticación de inicio en la configuración del cifrado de dispositivos para controlar si los usuarios deben autenticarse al iniciar sesión en su equipo.

El modo de autenticación instalado en los equipos depende del sistema, la configuración de directiva de grupo de BitLocker y la directiva de cifrado de dispositivos configurada. En función de la compatibilidad del sistema de cifrado de dispositivos, se instalará uno de los siguientes métodos de autenticación en las estaciones:

  • TPM + PIN
  • Frase de acceso
  • Solo TPM
  • Llave USB

En las estaciones que ya están cifradas con BitLocker, un mensaje informará a los usuarios de los pasos necesarios.

Al activar la opción Requerir autenticación de inicio, se solicita a los usuarios que definan un PIN / frase de acceso / llave USB y hagan clic en Aplicar. Tendrán que usar ese PIN / frase de acceso / llave USB cada vez que inicien el equipo. Al desactivar la opción Requerir autenticación de inicio, el modo Solo TPM se aplica de forma automática y no se requiere una autenticación adicional. Se informará a los usuarios de que su equipo desbloqueará el dispositivo automáticamente cuando se inicie.

Sophos Device Encryption puede configurar automáticamente el objeto de directiva de grupo (GPO) de modo que se permitan todos los métodos de autenticación, siempre que la opción de configuración correspondiente esté definida como no configurado. Al configurar la opción de configuración de forma manual, el software no sobrescribe estas definiciones. Para más información, consulte Configuración de directiva de grupo de BitLocker.

Los usuarios pueden decidir aplazar la instalación de los modos de autenticación. En tal caso, no se lleva a cabo el cifrado. Cuando un usuario vuelva a iniciar sesión en Windows o cuando el administrador despliegue una nueva directiva de cifrado, el sistema pedirá al usuario que reinicie el equipo. Tras el reinicio, se instala el modo de autenticación y se inicia Device Encryption. A partir de entonces, los usuarios no podrán descifrar sus dispositivos.